PhenIXUS

par **i-zsp** » 03 Sep 2012 17:05

bonjour,

voici le scénario:
j'utilise un pare-feu ipfire distant, avec un serveur openvpn configuré.
j'ai une machine Windows 7.

le client semble bien connecté comme le témoigne le fichier log:

[b]03 15:25:34 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 03 15:25:34 2012 LZO compression initialized
Mon Sep 03 15:25:34 2012 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Sep 03 15:25:34 2012 Socket Buffers: R=[8192->8192] S=[65536->65536]
Mon Sep 03 15:25:34 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Sep 03 15:25:34 2012 Local Options hash (VER=V4): '94012f71'
Mon Sep 03 15:25:34 2012 Expected Remote Options hash (VER=V4): 'f2dba00b'
Mon Sep 03 15:25:34 2012 UDPv4 link local (bound): [undef]:1194
Mon Sep 03 15:25:34 2012 UDPv4 link remote: 41.205.86.225:1194
Mon Sep 03 15:25:36 2012 TLS: Initial packet from 41.205.86.225:1194, sid=c17310d8 2e9de26c
Mon Sep 03 15:25:50 2012 VERIFY OK: nsCertType=SERVER
Mon Sep 03 15:26:10 2012 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1542', remote='link-mtu 1546'
Mon Sep 03 15:26:10 2012 WARNING: 'mtu-dynamic' is present in remote config but missing in local config, remote='mtu-dynamic'
Mon Sep 03 15:26:10 2012 Data Channel Encrypt: Cipher 'DES-CBC' initialized with 64 bit key
Mon Sep 03 15:26:10 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 03 15:26:10 2012 Data Channel Decrypt: Cipher 'DES-CBC' initialized with 64 bit key
Mon Sep 03 15:26:10 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Sep 03 15:26:10 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Sep 03 15:26:10 2012 [41.205.86.225] Peer Connection Initiated with 41.205.86.225:1194
Mon Sep 03 15:26:12 2012 SENT CONTROL [41.205.86.225]: 'PUSH_REQUEST' (status=1)
Mon Sep 03 15:26:14 2012 PUSH: Received control message: 'PUSH_REPLY,route 10.0.0.0 255.255.255.0,route 10.41.28.1,topology net30,ifconfig 10.41.28.6 10.41.28.5'
Mon Sep 03 15:26:14 2012 OPTIONS IMPORT: --ifconfig/up options modified
Mon Sep 03 15:26:14 2012 OPTIONS IMPORT: route options modified
Mon Sep 03 15:26:14 2012 ROUTE default_gateway=10.149.46.252
Mon Sep 03 15:26:14 2012 TAP-WIN32 device [Connexion au réseau local 2] opened: \\.\Global\{499024F3-7B42-4536-834F-8341B03D26D9}.tap
Mon Sep 03 15:26:14 2012 TAP-Win32 Driver Version 9.9
Mon Sep 03 15:26:14 2012 TAP-Win32 MTU=1500
Mon Sep 03 15:26:14 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.41.28.6/255.255.255.252 on interface {499024F3-7B42-4536-834F-8341B03D26D9} [DHCP-serv: 10.41.28.5, lease-time: 31536000]
Mon Sep 03 15:26:14 2012 Successful ARP Flush on interface [28] {499024F3-7B42-4536-834F-8341B03D26D9}
Mon Sep 03 15:26:16 2012 TEST ROUTES: 2/2 succeeded len=2 ret=1 a=0 u/d=up
Mon Sep 03 15:26:16 2012 C:\windows\system32\route.exe ADD 10.0.0.0 MASK 255.255.255.0 10.41.28.5
OK!
Mon Sep 03 15:26:16 2012 C:\windows\system32\route.exe ADD 10.41.28.1 MASK 255.255.255.255 10.41.28.5
OK!
Mon Sep 03 15:26:16 2012 Initialization Sequence Completed[/b]

le probleme est que aucun ping ne passe vers une IP externe.

pourriez-vous m'aider à retrouver l'erreur?

Merci d'avance!

par **ccnet** » 04 Sep 2012 10:30

viewtopic.php?f=25&t=440
Dans votre cas c'est vraiment nécessaire.

par **i-zsp** » 04 Sep 2012 11:13

bonjour ccnet !

voici un complément d'info sur la config:

green0 Link encap:Ethernet HWaddr 00:26:5A:71:54:DB
inet addr:10.0.0.105 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7399402 errors:0 dropped:0 overruns:0 frame:0
TX packets:7080869 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1194675826 (1139.3 Mb) TX bytes:3263873092 (3112.6 Mb)
Interrupt:17 Base address:0xaf00

red0 Link encap:Ethernet HWaddr 00:14:22:4A:FD:57
inet addr:41.205.86.225 Bcast:41.205.86.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:7019065 errors:0 dropped:0 overruns:0 frame:0
TX packets:5894275 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3202564797 (3054.2 Mb) TX bytes:867310680 (827.1 Mb)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.41.28.1 P-t-P:10.41.28.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

-------------------------------------------------------
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1500
remote 41.205.86.225 1194
pkcs12 smartvpn.p12
cipher DES-CBC
verb 3
ns-cert-type server
tls-remote 41.205.86.225
route-method exe
route-delay 2
win-sys env
comp-lzo

Merci !

par **ccnet** » 04 Sep 2012 13:28

Des éléments essentiels comme l'adressage du réseau distant, le filtrage appliqué, etc ne sont pas mentionnés ...

par **Franck78** » 04 Sep 2012 14:02

RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

Pour un lien soit disant opérationnel, c'est peu, zéro partout.....

Ou alors c'est du hors contexte et ça sert peu.

ROUTE default_gateway=10.149.46.252

? Correspond à rien !!

par **i-zsp** » 04 Sep 2012 14:46

@ccnet

adresse distant

réseau distant: 10.0.0.0/24, IP public du FAI 41.205.86.225

le proxy est transparent.

merci

par **ccnet** » 04 Sep 2012 14:50

Que vient faire un proxy dans un problème lié à icmp au travers d'un vpn ? De plus en plus confus.
Application de la charte et on verrouille ?

par **i-zsp** » 04 Sep 2012 15:16

Franck78 a écrit :
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

Pour un lien soit disant opérationnel, c'est peu, zéro partout.....

Ou alors c'est du hors contexte et ça sert peu.

ROUTE default_gateway=10.149.46.252

? Correspond à rien !!

je voudrais bien aussi comprendre tout cela !!!

cependant je parvient à me connecter en ssh au serveur ovpn (10.41.28.1)
mais toujours pas de ping !!

help please!

par **Franck78** » 04 Sep 2012 16:12

mais toujours pas de ping !!

???
Sans préciser de qui vers quoi et dans quelle conditions, on fait quoi avec ça ?

Je verrouille ce sujet très mal parti. Charge à toi de rouvrir correctement en pensant très fort que nous ne sommes pas devant tes machines !

Franck

ps: pour comprendre, lire "christian caleca", il y a surement au moins un chapitre qui pourrait t'être profitable ;-)

PhenIXUS

openvpn & ipfire

openvpn & ipfire

Re: openvpn & ipfire

Re: openvpn & ipfire

Re: openvpn & ipfire

Re: openvpn & ipfire

Re: openvpn & ipfire

Re: openvpn & ipfire

Re: openvpn & ipfire

Re: openvpn & ipfire

Qui est en ligne ?